Pošto sve više tvrtki prolazi kroz digitalnu transformaciju, cyber sigurnost postala je važnija no ikad. Opasnost je posebno velika za banke, pošto jednom izloženi podaci predstavljaju priliku za krađu podataka i sada i u budućnosti. Brzo uvođenje oblaka, sve više povezanih IoT uređaja i eksponencijalni rast prikupljanja podataka znači veću opasnost i za tvrtke i za ljude.
Kako se očekuje daljnji rast brojki i opasnosti, financijske se institucije nalaze pred paradoksalnim izazovima: Kako tvrtke usred digitalne transformacije mogu očuvati sigurnost informacija, istodobno zadržavajući razinu korisničkog iskustva na što višoj razini?
Digitalno bankarstvo nije ništa novo — internet bankarstvo pojavilo se kasnih osamdesetih, a čak je i mobilno bankarstvo starije od 15 godina. Prava granica je međusobno povezivanje ovih digitalnih kanala s modernom lokacijom podružnice kako bi se stvorilo besprijekorno višekanalno korisničko iskustvo – osnaživanje i fizičkih i komercijalnih korisnika bankarstva s izborom transakcija kad god i gdje god je to najprikladnije.
Uzroci poremećaja na digitalnom tržištu
Pojava internetske i mobilne trgovine promijenila je način na koji komuniciramo s našim bankama. Umjesto da posjetimo poslovnicu ili bankomat kako bi položili ček, platili račun ili transferirali novac prijateljima ili obitelji, naši mobilni telefoni postali su virtualni bankomat u našim rukama. Umjesto da obilazimo maloprodajne trgovine po gradu, pregledavamo ponudu iz pogodnosti naših tableta i doživljavamo neviđene prednosti što se tiče izbora, praktičnosti i cijene. U našem sve više međusobno povezanom svijetu, potrošači koji očekuju besprijekorne usluge bilo gdje i bilo kada i dalje potiču brze inovacije.
Umjesto da iskoriste praktično korisničko iskustvo kao dodatak proizvodu ili usluzi, tvrtke koje razmišljaju unaprijed, poput Ubera i Airbnb-ja, pobjeđuju samo na tom praktičnom iskustvu. Ovi lideri stvaraju korisnička iskustva koja se u potpunosti oslanjaju na trenutačne veze, usluge koje su praktične bilo gdje i bilo kada, te mogućnost neometanog prijelaza s digitalnih transakcija na iskustvo u stvarnom svijetu pomoću jednog uređaja koji svi poznaju i vole. Kao što je uočio The Financial Brand, “uberizacija” industrija dovela nas je do intrigantne točke:
– Najveći taksi prijevoznik (Uber) na posjeduje nijedno vozilo.
– Najveći ponuđač smještaja (Airbnb) ne posjeduje nijednu nekretninu.
– Najveći maloprodajni trgovac (Alibaba) ne posjeduje stvari koje prodaje.
– Najpopularnija medijska tvrtka (Facebook) ne stvara sadržaj.
Ovi „uzroci poremećaja“ efikasno su izbacili posrednike, gradeći uspjeh na iznimnom korisničkom iskustvu koje potrošačima u trenu nudi mnoštvo roba i usluga na dohvat ruke.
Rastuće prijetnje za financijske institucije
Što to znači za financijske institucije? Prema analitičarima Goldman Sachsa, ne‑tradicionalni start-upovi digitalnog bankarstva već sada ugrožavaju oko 4,7 bilijuna dolara vrijedno poslovanje industrije financijskih usluga. Današnji financijski potrošači sve manje mare o konačnom proizvodu — depozitnim računima s visokim povratom ili kreditima s niskom kamatnom stopom — a sve više o jednostavnosti, pouzdanosti i osnaživanju višekanalnog korisničkog iskustva. Iako je većina u financijskoj industriji svjesna važnosti kretanja prema ovom višekanalnom iskustvu, to se tradicionalno smatra strategijom za dodavanje vrijednosti postojećim financijskim proizvodima i uslugama.
Prijetnja “uberizacije” strategiju za dodavanje vrijednosti pretvara u esencijalni prioritet za preživljavanje. Istraživanje provedeno 2015. na milenijalcima kao financijskim potrošačima pokazalo je da ih dvoje od troje smatra da digitalne bankarske usluge djelomično ili uopće nisu besprijekorne. Financijske institucije moraju pobijediti ove start-upove u vlastitoj igri, prestići ih na krivulji inovacija trenutnim povezivanjem potrošača s uslugama optimiziranim za mobilne uređaje, omogućavajući transakcije bilo kada i bilo gdje i pružajući praktičnost iskustva dok se kreću između mobilnih, online i svjetova u branši.
Identiteti od povjerenja počinju s vašom aplikacijom za mobilno bankarstvo
Banke mogu ugraditi identitete od povjerenja u svoje mobilne aplikacije koristeći SDK (Software Development Kit). Uz identitet ugrađen direktno u aplikaciju za mobilno bankarstvo, sigurnost/pristup mogu postati doslovno transparentni za korištenje pošto se identitet može koristiti u pozadini bez potrebe da korisnici unose OTP (One-Time Password) kodove, pamte zaporke ili odgovaraju na pitanja (KBA – autentifikacija na temelju znanja).
Pristupanje mobilnom bankarstvu
Korisnik odabire ikonu aplikacije za mobilno bankarstvo na zaslonu pametnog telefona. Aplikacija bi trebala biti zaštićena biometrijskim pristupom poput TouchID-ja ili PIN-a, tako da ako korisnik izgubi telefon, nepoznati nalaznik ga ne može pokupiti i ulogirati se. Jednom kad je aplikacija otvorena, prijava počinje automatski. U pozadini (transparentno za korisnika) identitet korisnika od povjerenja na telefonu provjerava se od strane autentifikacijskog servera u banci. UZ to, najbolja rješenja za autentifikaciju mogu provoditi brojne druge sigurnosne provjere kao što je procjena otiska prsta mobilnog uređaja, geo-lokacija, pa čak i “ocjena rizika od prijevare” od mehanizma za prijevare treće strane. Sve se to događa u mikro-sekundama. Korisnik se prijavio u mobilno bankarstvo i sve što je učinio bilo je otvaranje aplikacije provjerom otiska prsta. Nema lozinki – nema hardverskih tokena – nema kontrolnih pitanja…
Pristupanje internetskom bankarstvu
Uz mobilni identitet, korisnik više ne mora pamtiti i unositi kompleksna korisnička imena i zaporke kako bi pristupio web aplikacijama poput internetskog bankarstva. Umjesto toga, potrebno je samo putem push notifikacije poslane na mobilni telefon autentificirati internetsku sesiju. Zaporka nije potrebna, a korisnik jednostavno potvrđuje klikom koji zapravo započinje web sesiju.
Prilikom online prijenosa, kako korisnik može biti siguran da sustav nije zaražen zlonamjernim softverom spremnim za presretanje transakcije? Uz mobilno sigurnosno rješenje, push obavijest se može poslati izravno na zaštićeni mobilni uređaj, omogućujući korisniku da provjeri detalje transakcije. Kupci dobivaju trenutnu potvrdu ako je transakcija uspješna — i mogu odmah označiti lažne transakcije.
Zatražite od nas rješenje za sigurne bankovne procese!